2026.04.15(水)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、攻撃者はリモートでSNMPを介してパスワードを取得する可能性があるため、SNMPコミュニティ文字列を保護し、ヒューレッドパッカード社のJetDirectプリンタへのSNMPアクセスを制限する必要がある。残念ながら、大半のS
アイ・ディフェンス・ジャパンからの情報によると、ZyXEL Communications社のPrestige 310 Residential Sharingゲートウェイは、Joltプログラムを介して複数のフラグメント化されたパケットが送信されるとクラッシュする可能性がある。この問題は、ZyXELのPrestige 64
アイ・ディフェンス・ジャパンからの情報によると、ネットワークアソシエイツテクノロジー社のPGP Personal Security、PGP Freewareアプリケーションが、キャッシュされたパスフレーズの失効に失敗するため、攻撃対象のPGPユーザーのコンピューターにアクセス可能な悪
アイ・ディフェンス・ジャパンからの情報によると、ワシントン大学のPine電子メールクライアントを利用するコンピューターでMIMEデータと空白のMIME boundaryを含む電子メールを受信すると、コンピューターがクラッシュする問題が報告されている。例えば、Pineクライア
アイ・ディフェンス・ジャパンからの情報によると、Michael BehanのCodeBlueスキャニングユーティリティにバッファオーバーフローが存在するため、悪意のあるSMTPサーバー管理者がリモート攻撃を仕掛け、CodeBlue利用のターゲットホスト上でシェルコードを実行できる。
株式会社シマンテックは、株式会社エヌ・ティ・ティ エムイー(NTT-ME)、三井物産株式会社と提携し、「WAKWAK(わくわく)」会員向けにメールウイルスチェックサービスを8月8日より提供開始すると発表した。WAKWAK は、NTT-MEが提供するインターネットサービス。今回
日本ネットワークアソシエイツ株式会社は7月30日、分散型ネットワーク管理ツール「Sniffer Distributed」の新バージョン「Sniffer Distributed 4.2(英語版)」を発売すると発表した。今回の製品は、「Web Console」の標準搭載によりWebブラウザによる運用操作が可能。
日本ネットワークアソシエイツ株式会社は7月30日、WindowsXPのプロダクトキー生成ツールを装ったウイルス「QDel254」に注意を促している。別名「DOAL(ドール)」。
このウイルスは、ローカルハードディスクのファイルを削除するトロイの木馬型ウイルス。Windows XP
一昨日発生したWeb改竄事件は以下の通り。今回は大学や専門学校内のサーバーの被害が多く、IISを利用している物であった。いずれもISOTKと呼ばれるハッカーによる被害となっており、相変わらず既知の脆弱性が狙われている物と思われる。
<プラットフォーム共通>
▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289
アイ・ディフェンス・ジャパンからの情報によると、Juegosは、任意の月の31日に重要なWindowsオペレーティングシステムのファイルを削除するVisual Basicで作成された新種の悪意のあるワームである。Juegosは、Windowsの再インストールが必要となるほどオペレーティン
アイ・ディフェンス・ジャパンからの情報によると、Langexは電子メールを介して拡散する新種のワームである。悪意のある添付ファイルが実行されると、Langexが直ちに大量メール送信ルーチンを実行する。ローカルコンピューターを変更することはない。また、ローカルコ
アイ・ディフェンス・ジャパンからの情報によると、Gildoは、アセンブラ言語で記述された新種のファイル感染型のウイルスである。Gildoが実行されるとsyscallが呼び出され、.elfファイルを含む他のファイルに感染する。Gildoは.elfファイルを見つけると、自身をこのフ
アイ・ディフェンス・ジャパンからの情報によると、Vmware社は、リモート攻撃が可能なVMware GSX Serverアプリケーションのバッファオーバーフローの修正をリリースした。GSX ServerのAuthentication Daemon (TCP ポート902) のGLOBAL コマンドで最低500文字を指定する
アイ・ディフェンス・ジャパンからの情報によると、数種類の汎用ウェブブラウザーで、複数のmeta refreshの脆弱性が発見された。ほとんどのウェブブラウザーは、meta refreshタグをサポートしている。リモートウェブサイトでは、このタグを利用して、現在のドキュメン
アイ・ディフェンス・ジャパンからの情報によると、Electrohippies Collectiveは、当該メンバーたちが他のオンライン活動ネットワークを支援できるよう、中心グループを解散するとのこと。同グループは過去3年に他の活動家グループに電子メールを送信し、バーチャル座
トレンドマイクロ株式会社は7月29日、同社製品「ウイルスバスター2002」が、BCNランキングのセキュリティ部門で2002年上半期第1位を獲得したと発表した。このランキングは、BCN総研がパソコン大手販売会社から日次販売データ(2002年1月1日〜6月30日まで)を集計したも
一昨日発生したWeb改竄事件は以下の通り。今回もIISが多く、ISOTKと呼ばれるハッカーによる被害が増大している。
<プラットフォーム共通>
▼ php
PHP に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1315
◆概要:
新しいSupovaの亜種が発見されたが、これはいくつかのウェブサイトに対してDoS(サービス拒否)攻撃を仕掛け、C:ドライブをフォーマットしてしまう可能性がある(ID# 110549, July 15, 2002、ID# 110470, July 12, 2002)。
◆概要:
ArGo Software Design社のArGoSoft Mail Serverに存在するディレクトリートラバーサルバグ問題の利用コードが公開された。URLリクエストに「..」を挿入するだけで、ウェブサーバー処理が読み取れる任意のファイルを、目標のホストでリモート攻撃者がアクセス
